Darum sollten Sie Windows dringend aktualisieren
Anfang Mai twitterten zwei Entwickler von Google über eine Windows-Sicherheitslücke, die sie als „schwersten Fehler in jüngster Zeit“ beschrieben. Microsoft behob das Problem in nur zwei Tagen.
Zusätzliches Gewicht erhielt die Nachricht vom Wochenende, da es sich bei den Entwicklern um Tavis Ormandy und Natalie Silvanovich handelte - zwei Sicherheitsexperten die bereits in der Vergangenheit mit spektakulären Funden dieser Art auf sich aufmerksam machten. Beide gehören zu Googles Sicherheitsteam „Project Zero“ und sind spezialisiert auf das Auffinden von Schwachstellen in Software.
Verdammt schlimmer Fehler
In der Twitter-Nachricht von Tavis Ormandy gab er zunächst einige allgemeine Informationen zu der Gefahr, ohne aber zu viel zu verraten, um Microsoft die Chance zu geben den Fehler zu beheben. Demnach handelt es sich um eine Schwachstelle, die keine Schadsoftware auf dem jeweiligen Computer benötigt sondern direkt über das Internet Angriffe ermöglicht. Zudem würde sie sich dazu eignen einen Wurm (Schadsoftware) zu programmieren, der sich dann eigenständig weiter verbreitet. Zusammenfassend wertenden sie den Fehler als „verdammt schlimm“ („This is crazy bad“).
Schnelle Reaktion und Lob vom Entdecker
Microsoft beeindruckte die Entdecker mit einer extrem schnellen Reaktion: Nur zwei Tage brauchte man dort, um das Problem zu beheben. Dafür gab es auch ein großes Lob von Tavis Ormandy. Per Twitter kommentierte er das Software-Unternehmen mit den Worten "Ich bin immer noch schwer beeindruckt wie schnell Microsoft reagiert hat, um Anwender zu schützen. Beeindruckend!"
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Laut einer Meldung auf der amerikanischen Webseite von Microsoft handele es sich um einen Fehler, der ausgerechnet in dem Teil steckt, der eigentlich zur Abwehr von Schadsoftware gedacht ist: der „Microsoft Malware Protection Engine“. Erst kürzlich berichteten wir über Gefahren durch unsichere Antivirensoftware, die eher gefährdet als schützt.
Windows Update - Das sollten Sie nun tun
Microsoft behebt das Problem auf allen betroffenen Rechnern über die normale Windows-Update-Funktion. Wer die Option „Automatische Updates“ eingestellt hat sollte heute oder morgen eine Meldung zum Neustarten des Computers erhalten und der Fehler wird automatisch behoben. Wer nicht warten will oder die Einstellung „Manuelle Installation von Updates“ gewählt hat, sollte das Update möglichst bald selbständig einspielen, um die Gefahr zu beseitigen.
